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(57) Abstract: The invention concerns a method for authenticating a 
software downloaded in a tenninal, comprising the following steps: au> 
thenticating by certificate said downloaded software by means of a soft- 
ware integrated in said terminal; authenticating by certificate, during ex- 
ecution of said downloaded software, said integrated software by means 
of an authenticating software module associated with said downloaded 
software. 

(57) Abrege : La pr^sente invention conceme un proc6d6 d*authentifica- 
tion d'un logiciel t^l^charg^ dans un terminal, ledit proc6d6 comprenant 
les Stapes de : - authentification par certificat dudit logiciel t616charg6 
au moyen d*un logiciel embarqu6 dans ledit terminal, - authentification 
par certificat, lors de 1* execution dudit logiciel t^l6charg6. dudit logiciel 
embarqu^ au moyen d'un module logiciel d'authentification associ^ au- 
dit logiciel t^l^harg^. 
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ZiOGICXBIi EMBARQUS ET FROCBDK D ' AX7THEN7XFXCA.7ZON DE 

CEI.UI-CI 

DESCRIPTXOIV 

DOMRXXIB TECHNXQUE 

L' invention concerne un logiciel embarque 
et un procSdS d'authentif ication de celui-ci, notarament 
dans le domaine des d^codeurs en t616vision numSrique. 



10 ETAT DE lA TECHNXQUB AMTERXEURE 

Dans les dispositifs de l*art connu, un 
test d'int§gritS d'un logiciel embarquS est 
generalement rSalisS en calculant, k I'aide d*iin outil 
externe, -une signature de reference de ce logiciel 

15 representative de celui-ci et en inserant celle-ci dans 
ce logiciel. Pendant, la phase d' initialisation du 
logiciel, celui-ci calcule sa propre signature et 
compare cette signature avec la signature de reference. 
Si ces signatures sont diff^rentes, le logiciel execute 

20 un logiciel sp^cifique ^ une procedure de defense sinon 
il continue normalement- 

Dans le cas d'une authentif ication d^un tel 
logiciel, on souhaite s' assurer de la provenance de 
celui-ci. Une solution connue consiste a reprendre le 

25 principe du test d'int^grit^ et a le combiner avec un 
algorithme cryptographique asyiti6trique : la signature 
de reference est chiffr^e avec une cle priv6e et le 
resultat est integre, sous fo3ni\e d'un certificate au 
logiciel. Pendant la phase de contrdle, la signature de 

30 r6f6rence est d6chiffr6e avec une cle publique int^gree 
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au logiciel avant d'§tre coiapar6e ^ la signature de 
r6f 6rence . 

On premier document de I'art connUf la 
norme ETSI TS 101 812 Vl-1-1 intitul6e "Digital Video 
5 Broadcasting (DVB) Multimedia Home Platform (MHP) 
Specif iation 1.0" (2000-07) notamment les sections 12,2 
et 12*7, d6crit la mise en oauvre d'une authentif ication 
de logiciel tel§charg6 dans un terminal en r§alisant 
une authentif ication par certificat dudit logiciel 
10 telecharg6 au moyen d*un logiciel embarque dans ledit 
terminal . 

Un second document de l*art connu, US 
6,167,521, d6crit un proc6d§ de tel6chargement d'un 
nouveau logiciel dans un systeme, qui a pour objet 

15 d'^viter que ce nouveau logiciel t616charge ne 
s'attaque a un logiciel d6j^ installe dans ce systeme, 
ou r^ciproquement d*eviter que le logiciel dej^ 
install^ ne s'attaque au nouveau logiciel, notamment 
lorsque les propri§taires de ces deux logiciels n*ont 

20 pas confiemce I'un en 1' autre. 

Plus prScis^ent pour realiser une 
authentif ication de logiciel, il est connu, comme 
illustr6 sur la figure 1, d*utiliser un logiciel 
contenu dans ime memoire dans \ane premiere partie 10 

25 fixe, c'est-^-dire prot6g6e en 6criture, pour 
authentif ier un logiciel applicatif d*une seconde 
partie 11, qui peut avoir ete t616charg6e, en utilisant 
un certificat 12 situ§ dans cette seconde partie 11. 

Ainsi, dans le domaine du decodeur, 

30 lorsqu'un client vient trouver le fournisseur de 
service avec un nouveau logiciel applicatif, celui-ci 
lui foumit un logiciel de verification de ce logiciel 
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applicatif et un certificat k associer ^ ce dit 
logiciel applicatif. 

Mais dans une telle solution^ rien ne 
permet au fournisseur du premier logiciel de s 'assurer 
5 que la procedure d ' authentification a bien eu lieu. 

L' invention a pour objet de permettre au 
fournisseur de s' assurer que cette authentif ication a 
bien eu lieu et que ses droits ont done bien ete 
respectes par le client. 

10 

KKBOSt DE INVENTION 

La presente invention propose done un 
proc^de d' authentif ication d'un logiciel tel§charg6 

15 dans un terminal^ ledit proc6d6 comprenant une 6tape 
d' authentif ication par certificat dudit logiciel 
tel6charg6 au moyen d'un logiciel embarqufe dans ledit 
terminal, caracterise en ce qu'il comprend, en outre, 
une fetape d' authentif ication par certificat, lors de 

20 1' execution dudit logiciel tel6charge^ dudit premier 
logiciel embarque au moyen d'un module logiciel 
d* authentif ication associe audit logiciel t616charg6. 

Avantageusement le premier logiciel 
25 embarque authentifie le logiciel telecharg^ au moyen 
d'une librairie d' authentif ication et d'un premier 
certificat ; le premier logiciel embarque et la 
librairie d' authentif ication forment une premiSre 
partie de memoire protegee en ecriture, le logiciel 
30 t616charge et ce premier certificat forment une seconde 
partie de m&aoire chargeable. 
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Avantageusement, la premiere partie 
comporte fegalement un second certificate la seconde 
partie comporte en outre un logiciel de verification^ 
ete une fois le logiciel telecharg6 authentifie, le 
logiciel de verification authentifie le premier 
logiciel au moyen de la librairie d' authentif ication et 
du second certificate 

Avantageusement, ces deux authentifications 
successives ont lieu a 1 ' initialisation. La seconde 
partie peut etre tel6charg6e» 

L' invention concerns 6galement un logiciel 
embarqufe comprenant une premiere partie de m&aoire 
prot6g6e en ecriture form6e d'un premier logiciel et 
d'une librairie d* authentifications et une seconde 
15 partie comportant un logiciel applicatif et un premier 
certificat, caracteris6 en ce que la premiere partie 
comprend, en outre, un second certificate et en ce que 
la seconde partie comporte en outre un logiciel de 
verification . 

20 Ce logiciel peut ^tre utilise par exemple 

dans un d6codeur de t616vision nxrni^rique, dans un 
terminal de type PC ("personal computer"), ou dans tout 
autre appareil embarqu6. 

25 BREVE DESCRIPTION DES DESSINS 

La figure 1 illustre un proc6d6 
d'authentification de I'art connu. 

La figure 2 illustre le proc6d6 
d'authentif ication de 1 'invention. 
30 La figure 3 illustre un exemple de 

certificat . 
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La figure 4 illustre un exemple de 

signature, 

BXPOSis D^TAILIJS DS MODES DE REAI.ISATION PARTXCUI.IERS 

5 Dans le precede de 1' invention, coirane dans 

le procSde de I'art connu illustre sur la figure 1, un 
prenu.er logiciel contenu dans une premiere partie 10 de 
m6moire protegee en 6criture, authentifie, par exemple 
dans la phase d' initialisation, un second logiciel, qui 

10 est le logiciel applicatif, situ6 dans une seconde 
partie 11 chargeable en utilisant une librairie 
d'authentification situ6e dans la premiere partie et un 
certificat 12 situ6 dans cette seconde partie 11. 

Le terme "certificat" ayant un sens bien 

15 particulier (Une identity 61ectronique qui est emise 
par une tierce partie de confiance pour une personne ou 
une entit6 reseau, Chaque certificat etant signS avec 
la cl6 priv6e de signature d'une autorit6 de 
certification.) et trop limitatif dans les techniques 

20 d'authenfication, le terme "certificat" utilise dans la 
presente description entend couvrir Sgalement, plus 
generalement, les teriaes signature, CRC ou autres 
donnees n6cessaires k verifier 1 'authenticity/ 
integrity d'un logiciel. 

Dans le proc^dd de 1* invention, la premiere 
partie 10 comporte, en outre, un second certificat 13, 
coirnne illustre sur la figure 2. La seconde partie 11 
comporte, en outre, un logiciel de verification. Ce 
logiciel de verification, une fois le logiciel 

30 applicatif authentifie, authentifie le premier logiciel 



FEUILLE DE REMPLACEMENT (REGLE 26) 



wo 2004/032328 ^^jjj^ ^^T/FR2003/050073 



10 



au moyen de la librairie d'authentification et du 
second certificat. 

Un tel precede permet au fournisseur du 
premier logiciel de assurer que le client qui utilise 
le logiciel applicatif respecte bien ses droits • 

Dans un exemple de realisation, le format 
du certificat, illustre sur la figure 3 est le suivant: 

• En-tete : 

- CLP ("Certificate Location Pattern") : 
motif donnant la situation du certificat pour trouver 
le certificat d* authentif ication dans la m6moire (par 
exemple 8 octets), 

- RFU ("Reserved for Future Use") : reserve 
pour un usage ulterieur (par exemple 1 octet) , 

15 - K : num^ro de cl6 a utiliser (par exemple 

1 octet) / 

• Signature (par exemple 128 octets) qui est le 
resultat d'un chiffrement RSA, avec une cle priv6e, de 
1024 bits du message illustr6 sur la figure 4. 

20 La signature de 1024 bits commence par un 

octet a 0 pour permettre son chiffrement RSA, le reste 
20 est rempli al6atoirement d'\ane manidre diff6rente 
avant chaque chiffrement. 

A 1' offset H_CODEJDFFSET par rapport au 
25 debut du message, on trouve un Hash code SHAl sur 20 
octets. Ce H_CODE est precede d'tin motif CHECK_PATTERN 
dont le rdle est de permettre la distinction entre un 
mauvais d^chiffrement (rang ou valeur de cl6 publique, 
algorithme, certificat incoherent) et un mauvais H^CODE 
lors de la verification d»int6grit6. 



30 
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REVENDXGATZONS 

!• Precede d'authentif ication d'un logiciel 
telecharge dans un terminal^ ledit precede comprenant 
5 une etape d' authentif ication par certificat dudit 
logiciel telecharge au moyen d'un logiciel einbarqu6 
dans ledit terminal, caract^rise en ce qu'il comprend, 
en outre, une etape d'authentif ication par certificat, 
lors de 1' execution dudit logiciel t616charge, dudit 
10 premier logiciel embarque au moyen d*un module logiciel 
d'authentification associ§ audit logiciel telecharge. 

2. Precede selon la revendication 1, dans 
lequel le premier logiciel embarque authentifie le 

15 logiciel telecharge au moyen d'une librairie 
d'authentification et d"un premier certificat, dans 
lequel le premier logiciel embarqu6 et la librairie 
d'authentification forment une premiere partie de 
memoire {10) protegee en 6criture,et dans lequel le 

20 logiciel tel6charg6 et le premier certificat (12) 
forment une seconde partie de mSmoire (11) chargeable. 

3. Proc6d6 selon la revendication 2, dans 
lequel la premiere partie (10) comporte egalement un 

25 second certificat (13), dans lequel la seconde partie 
(11) comporte en outre un logiciel de verification, et 
dans lequel, une fois le logiciel t616charg6 
authentifie, le logiciel de verification authentifie le 
premier logiciel embarque au moyen de la librairie 

30 d'authentification et du second certificat (13), 
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4. Procede selon la revendication 1, dans 
lequel ces deux authentif ications successives ont lieu 
k 1' initialisation. 



5 5. Proced^ selon la revendication 2, dans 

lequel la seconde partie (11) est t616charg6e. 



une 



6. Logiciel embarque comprenant 
premiere partie de m6moire (10) protegee en ecriture 

10 comportant un premier logiciel, une librairie 
d' authentif ication, et un second certificat (13), ©t 
une seconde partie de la&aoire (11) comportant un 
logiciel applicatif, un premier certificat (12), et un 
logiciel de verification, pour 1' execution des etapes 

15 du proced6 selon I'une quelconque des revendications 1 
a 5, lorsque ledit logiciel est execute sur un 
ordinateur . 
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(57) Abstract: The invention concerns a method for authenticating a soft- 
ware downloaded in a terminal, comprising the following steps: authenti- 
cating by certificate said downloaded software by means of a software in- 
tegrated in said terminal; authenticating by certificate, during execution of 
said downloaded software, said integrated software by means of an authen- 
ticating software module associated with said downloaded software. 

(57) Abrege : La presente invention conceme un proc^d^ d'authentification 
d'un logiciel t61&harg6 dans un terminal, ledit proc6d6 comprenant les 
Stapes de : - authentification par certificat dudit logiciel t616charg6 au 
moyen d'un logiciel embarqu6 dans ledit terminal, - authentification 
par certificat, lors de Tex^cution dudit logiciel t616chaig6, dudit logiciel 
embarqu6 au moyen d'un module logiciel d'authentification associ6 audit 
logiciel t^l^charg^. 
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